Web服務基礎二之Apache主配置文件httpd.conf

時間 2020-07-23

標籤 web 服務基礎 apache 配置文件 httpd.conf httpd conf 欄目 HTML 简体版

原文原文鏈接

Apache的主配置文件：/etc/httpd/conf/httpd.confphp

默認站點主目錄：/var/www/html/html

Apache服務器的配置信息所有存儲在主配置文件/etc/httpd/conf/httpd.conf中，這個文件中的內容很是多，用wc命令統計一共有1009行，其中大部分是以#開頭的註釋行。web

[root@justin ~]# wc -l /etc/httpd/conf/httpd.conf
1009 /etc/httpd/conf/httpd.conf
[root@justin ~]#

配置文件包括三部分：apache

[root@justin ~]# grep '\<Section\>' /etc/httpd/conf/httpd.conf -n
33:### Section 1: Global Environment
245:### Section 2: 'Main' server configuration
973:### Section 3: Virtual Hosts
[root@justin ~]#

1）Global Environment---全局環境配置，決定Apache服務器的全局參數瀏覽器

2）Main server configuration---主服務配置，至關因而Apache中的默認Web站點，若是咱們的服務器中只有一個站點，那麼就只需在這裏配置就能夠了。安全

3）Virtual Hosts---虛擬主機，虛擬主機不能與Main Server主服務器共存，當啓用了虛擬主機以後，Main Server就不能使用了bash

1）Global Environment服務器

44 ServerTokens OS

在出現錯誤頁的時候是否顯示服務器操做系統的名稱，ServerTokens Prod爲不顯示微信

57 ServerRoot "/etc/httpd"

用於指定Apache的運行目錄，服務啓動以後自動將目錄改變爲當前目錄，在後面使用到的全部相對路徑都是想對這個目錄下
app

65 PidFile run/httpd.pid

記錄httpd守護進程的pid號碼，這是系統識別一個進程的方法，系統中httpd進程能夠有多個，但這個PID對應的進程是其餘的父進程

70 Timeout 60

服務器與客戶端斷開的時間

76 KeepAlive Off

是否持續鏈接（由於每次鏈接都得三次握手，若是是訪問量不大，建議打開此項，若是網站訪問量比較大關閉此項比較好），修改成：KeepAlive On 表示容許程序性聯機

83 MaxKeepAliveRequests 100

表示一個鏈接的最大請求數

89 KeepAliveTimeout 15

斷開鏈接前的時間

102 <IfModule prefork.c>
103 StartServers       8
104 MinSpareServers    5
105 MaxSpareServers   20
106 ServerLimit      256
107 MaxClients       256
108 MaxRequestsPerChild  4000
109 </IfModule>

系統默認的模塊，表示爲每一個訪問啓動一個進程（即當有多個鏈接公用一個進程的時候，在同一時刻只能有一個得到服務）。

StartServer開始服務時啓動8個進程，最小空閒5個進程，最多空閒20個進程。

MaxClient限制同一時刻客戶端的最大鏈接請求數量超過的要進入等候隊列。

MaxRequestsPerChild每一個進程生存期內容許服務的最大請求數量，0表示永不結束

118 <IfModule worker.c>
119 StartServers         4
120 MaxClients         300
121 MinSpareThreads     25
122 MaxSpareThreads     75
123 ThreadsPerChild     25
124 MaxRequestsPerChild  0
125 </IfModule>

爲Apache配置線程訪問，即每對WEB服務訪問啓動一個線程，這樣對內存佔用率比較小。

ServerLimit服務器容許配置進程數的上限。

ThreadLimit每一個子進程可能配置的線程上限

StartServers啓動兩個httpd進程，

MaxClients同時最多能發起250個訪問，超過的要進入隊列等待，其大小有ServerLimit和ThreadsPerChild的乘積決定

ThreadsPerChild每一個子進程生存期間常駐執行線程數，子線程創建以後將再也不增長

MaxRequestsPerChild每一個進程啓動的最大線程數，如達到限制數時進程將結束，如置爲0則子線程永不結束

136 Listen 80

監聽的端口，若有多塊網卡，默認監聽全部網卡

150 LoadModule auth_basic_module modules/mod_auth_basic.so
......
201 LoadModule version_module modules/mod_version.so

啓動時加載的模塊

221 Include conf.d/*.conf

加載的配置文件

242 User apache
243 Group apache

啓動服務後轉換的身份，在啓動服務時一般以root身份，而後轉換身份，這樣增長系統安全

2）Main server configuration

262 ServerAdmin root@localhost

管理員的郵箱

276 #ServerName www.example.com:80

默認是不須要指定的，服務器經過名字解析過程來得到本身的名字，但若是解析有問題（如反向解析不正確），或者沒有DNS名字，也能夠在這裏指定IP地址，當這項不正確的時候服務器不能正常啓動。前面啓動Apache時候提示正在啓動 httpd：httpd: apr_sockaddr_info_get() failed forjustin httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1forServerName，解決方法就是啓動該項把www.example.com:80修改成本身的域名或者直接修改成localhost

285 UseCanonicalName Off

若是客戶端提供了主機名和端口，Apache將會使用客戶端提供的這些信息來構建自引用URL。這些值與用於實現基於域名的虛擬主機的值相同，而且對於一樣的客戶端可用。CGI變量SERVER_NAME和SERVER_PORT也會由客戶端提供的值來構建

292 DocumentRoot "/var/www/html"

網頁文件存放的目錄

302 <Directory />
303     Options FollowSymLinks
304     AllowOverride None
305 </Directory>

對根目錄的一個權限的設置

317 <Directory "/var/www/html">
 331     Options Indexes FollowSymLinks
 338     AllowOverride None
 343     Order allow,deny
 344     Allow from all
 346 </Directory>

對/var/www/html目錄的一個權限的設置，options中Indexes表示當網頁不存在的時候容許索引顯示目錄中的文件，FollowSymLinks是否容許訪問符號連接文件。有的選項有ExecCGI表是否使用CGI，如Options Includes ExecCGI FollowSymLinks表示容許服務器執行CGI及SSI，禁止列出目錄。SymLinksOwnerMatch表示當符號連接的文件和目標文件爲同一用戶擁有時才容許訪問。AllowOverrideNone表示不容許這個目錄下的訪問控制文件來改變這裏的配置，這也意味着不用查看這個目錄下的訪問控制文件，修改成：AllowOverride All 表示容許.htaccess。Order對頁面的訪問控制順序後面的一項是默認選項，如allow，deny則默認是deny，Allowfromall表示容許全部的用戶，經過和上一項結合能夠控制對網站的訪問控制

360 <IfModule mod_userdir.c>
 366     UserDir disabled
 375 </IfModule>

是否容許用戶訪問其家目錄，默認是不容許

381 #<Directory /home/*/public_html>
382 #    AllowOverride FileInfo AuthConfig Limit
383 #    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
384 #    <Limit GET POST OPTIONS>
385 #        Order allow,deny
386 #        Allow from all
387 #    </Limit>
388 #    <LimitExcept GET POST OPTIONS>
389 #        Order deny,allow
390 #        Deny from all
391 #    </LimitExcept>
392 #</Directory>

若是容許訪問用戶的家目錄中的網頁文件，則取消以上註釋，並對其中進行修改

402 DirectoryIndex index.html index.html.var

指定所要訪問的主頁的默認主頁名字，默認首頁文件名爲index.html

409 AccessFileName .htaccess

定義每一個目錄下的訪問控制文件名，缺省爲.htaccess

415 <Files ~ "^\.ht">
416     Order allow,deny
417     Deny from all
418     Satisfy All
419 </Files>

控制不讓web上的用戶來查看.htpasswd和.htaccess這兩個文件

425 TypesConfig /etc/mime.types

用於設置保存有不一樣MIME類型數據的文件名

436 DefaultType text/plain

默認的網頁的類型

443 <IfModule mod_mime_magic.c>
444 #   MIMEMagicFile /usr/share/magic.mime
445     MIMEMagicFile conf/magic
446 </IfModule>

指定判斷文件真實MIME類型功能的模塊

456 HostnameLookups Off

當打開此項功能時，在記錄日誌的時候同時記錄主機名，這須要服務器來反向解析域名，增長了服務器的負載，一般不建議開啓

466 #EnableMMAP off

是否容許內存映射：若是httpd在傳送過程當中須要讀取一個文件的內容，它是否可使用內存映射。若是爲on表示若是操做系統支持的話，將使用內存映射。在一些多核處理器的系統上，這可能會下降性能，若是在掛載了NFS的DocumentRoot上若是開啓此項功能，可能形成由於分段而形成httpd崩潰

475 #EnableSendfile off

這個指令控制httpd是否可使用操做系統內核的sendfile支持來將文件發送到客戶端。默認狀況下，當處理一個請求並不須要訪問文件內部的數據時(好比發送一個靜態的文件內容)，若是操做系統支持，Apache將使用sendfile將文件內容直接發送到客戶端而並不讀取文件

484 ErrorLog logs/error_log

錯誤日誌存放的位置

491 LogLevel warn

Apache日誌的級別

497 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
498 LogFormat "%h %l %u %t \"%r\" %>s %b" common
499 LogFormat "%{Referer}i -> %U" referer
500 LogFormat "%{User-agent}i" agent

定義了日誌的格式，並用不一樣的代號表示

513 #CustomLog logs/access_log common
526 CustomLog logs/access_log combined

說明日誌記錄的位置，這裏面使用了相對路徑，因此ServerRoot須要指出，日誌位置就存放在/etc/httpd/logs

536 ServerSignature On

定義當客戶請求的網頁不存在，或者錯誤的時候是否提示apache的版本的一些信息

551 Alias /icons/ "/var/www/icons/"

定義一些不在DocumentRoot下的文件，而能夠將其映射到網頁根目錄中，這也是訪問其餘目錄的一種方法，但在聲明的時候切記目錄後面加」/」

553 <Directory "/var/www/icons">
554     Options Indexes MultiViews FollowSymLinks
555     AllowOverride None
556     Order allow,deny
557     Allow from all
558 </Directory>

定義對/var/www/icons/的權限，修改成 Options MultiViews FollowSymLinks表示不在瀏覽器上顯示樹狀目錄結構

563 <IfModule mod_dav_fs.c>
564     # Location of the WebDAV lock database.
565     DAVLockDB /var/lib/dav/lockdb
566 </IfModule>

對mod_dav_fs.c模塊兒的管理

576 ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

對CGI模塊兒的的別名，與Alias類似。

582 <Directory "/var/www/cgi-bin">
583     AllowOverride None
584     Options None
585     Order allow,deny
586     Allow from all
587 </Directory>

對/var/www/cgi-bin文件夾的管理，方法同上

# Redirect old-URI new-URL

Redirect參數是用來重寫URL的，當瀏覽器訪問服務器上的一個已經不存在的資源的時候，服務器返回給瀏覽器新的URL，告訴瀏覽器從該URL中獲取資源。這主要用於原來存在於服務器上的文檔改變位置以後，又須要可以使用老URL能訪問到原網頁

604 IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable Charset=UTF-8
611 AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
...
669 IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t

當一個HTTP請求的URL爲一個目錄的時候，服務器返回這個目錄中的索引文件，若是目錄中不存在索引文件，而且服務器有許可顯示目錄文件列表的時候，就會顯示這個目錄中的文件列表，爲了使得這個文件列表能具備可理解性，而不只僅是一個簡單的列表，就須要前這些參數。若是使用了IndexOptionsFancyIndexing選項，可讓服務器針對不一樣的文件引用不一樣的圖標。若是沒有就使用DefaultIcon定義缺省圖標。一樣，使用AddDescription能夠爲不一樣類型的文檔介入描述

709 AddLanguage ca .ca
......
 734 AddLanguage zh-TW .zh-tw

添加語言

743 LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW

Apache支持的語言

759 AddDefaultCharset UTF-8

默認支持的語言

765 #AddType application/x-tar .tgz

支持的應用若是想支持對php的解析添加這樣一行

773 #AddEncoding x-compress .Z
774 #AddEncoding x-gzip .gz .tgz

支持對以.Z和.gz.tgz結尾的文件

779 AddType application/x-compress .Z
780 AddType application/x-gzip .gz .tgz

添加對上述兩種文件的應用

796 #AddHandler cgi-script .cgi

修改成：AddHandler cgi-script .cgi .pl 表示容許擴展名爲.pl的CGI腳本運行

816 AddType text/html .shtml
817 AddOutputFilter INCLUDES .shtml

添加動態處理類型爲server-parsed由服務器預先分析網頁內的標記，將標記改成正確的HTML標識

833 #ErrorDocument 404 /missing.html

當服務器出現404錯誤的時候，返回missing.html頁面

855 Alias /error/ "/var/www/error/"

賦值別名

857 <IfModule mod_negotiation.c>
858 <IfModule mod_include.c>
859     <Directory "/var/www/error">
860         AllowOverride None
861         Options IncludesNoExec
862         AddOutputFilter Includes html
863         AddHandler type-map var
864         Order allow,deny
865         Allow from all
866         LanguagePriority en es de fr
867         ForceLanguagePriority Prefer Fallback
868     </Directory>

對/var/www/error網頁的權限及操做

895 BrowserMatch "Mozilla/2" nokeepalive
896 BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
897 BrowserMatch "RealPlayer 4\.0" force-response-1.0
898 BrowserMatch "Java/1\.0" force-response-1.0
899 BrowserMatch "JDK/1\.0" force-response-1.0
.....

設置特殊的參數，以保證對老版本瀏覽器的兼容，並支持新瀏覽器的特性

3）Virtual Hosts

990 #NameVirtualHost *:80

若是啓用虛擬主機的話，必須將前面的註釋去掉，並且，第二部分的內容均可以出如今每一個虛擬主機部分。

998 # VirtualHost example:
1003 #<VirtualHost *:80>
1004 #    ServerAdmin webmaster@dummy-host.example.com
1005 #    DocumentRoot /www/docs/dummy-host.example.com
1006 #    ServerName dummy-host.example.com
1007 #    ErrorLog logs/dummy-host.example.com-error_log
1008 #    CustomLog logs/dummy-host.example.com-access_log common
1009 #</VirtualHost>

dummy-host.example.com替換爲你的網址

###########################################################